Das KG Berlin hat die Frage, ob in DSGVO-Bußgeldverfahren auch Unternehmen unmittelbar Betroffene sein können, dem EuGH zur Beantwortung vorgelegt (KG Berlin, Beschl. v. 06.12.2021 - Az. 3 WS 250/21).
Es geht dabei um das DSGVO-Bußgeldverfahren gegen die Deutsche Wohnen, vgl. unsere Kanzlei-News vom 06.11.2019. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BfDI) hatte gegen das Unternehmen eine Summe von rund 14,5 Mio. EUR verhängt.
Die Firma wehrte sich erfolgreich gegen den Bescheid und bekam vor dem LG Berlin recht, vgl. unsere Kanzlei-News v. 04.03.2021. Die Richter (LG Berlin, Beschl. v. 18.02.2021 – Az.: (526 OWi LG) 212 Js-OWi 1/20 (1/20) als rechtswidrig ein, da eine juristische Person nicht Betroffene eines Bußgeld-Verfahrens sein könne.
Nun hatte sich die nächsthöhere Instanz, das KG Berlin, mit dem Fall zu befassen und legte dem EuGH folgende Fragen zur Beantwortung vor:
"1. Ist Art. 83 Abs. 4-6 DS-GVO dahin auszulegen, dass es den Art. 101 und 102 AEUV zugeordneten funktionalen Unternehmensbegriff und das Funktionsträgerprinzip in das innerstaatliche Recht mit der Folge inkorporiert, dass unter Erweiterung des § 30 OWiG zugrundeliegenden Rechtsträgerprinzips ein Bußgeldverfahren unmittelbar gegen ein Unternehmen geführt werden kann und die Bebußung nicht der Feststellung einer durch eine natürliche und identifizierte Person, gegebenenfalls volldeliktisch, begangenen Ordnungswidrigkeit bedarf?
2. Wenn die Frage zu 1. bejaht werden sollte: Ist Art. 83 Abs. 4 - 6 DS-GVO dahin auszulegen, dass das Unternehmen den durch einen Mitarbeiter vermittelten Verstoß schuldhaft begangen haben muss (vgl. Art. 23 der Verordnung (EG) Nr. 1/2003 des Rates vom 16. Dezember 2002 zur Durchführung der in den Art. 81 und 82 des Vertrags niedergelegten Wettbewerbsregeln), oder reicht für eine Bebußung des Unternehmens im Grundsatz bereits ein ihm zuzuordnender objektiver Pflichtenverstoß aus („strict liability“)?"